Un acord de prelucrare a datelor conține acorduri scrise privind prelucrarea datelor cu caracter personal de către un furnizor de servicii sau un procesator. Astfel de acorduri trebuie încheiate înainte sau atunci când o parte externă efectuează prelucrarea datelor cu caracter personal în cadrul organizației dumneavoastră.
Acest articol vă va spune mai multe despre utilitatea, necesitatea și funcționarea acordului de procesare.
Roluri diferite într-un acord de procesare.
La întocmirea unui acord de prelucrare, trebuie luate în considerare diferite roluri. De exemplu, există un controler și un procesor. Conform GDPR și Legea privind protecția datelor din Regatul Unit, un operator este o persoană sau o organizație care determină scopul și mijloacele de prelucrare a datelor cu caracter personal. Aceasta implică adesea partea care apelează la o terță parte pentru a prelucra datele personale.
În acest caz, acea parte va fi numită Procesor sau (în SUA și Canada) Furnizor de servicii.
Exemple de roluri într-un acord de procesare
De exemplu, un acord de procesare poate fi încheiat între o organizație care își externalizează administrarea salariilor către o parte externă. În acest caz, organizația este partea care este responsabilă pentru datele personale. Aceasta înseamnă că organizația este Operatorul de date. Partea externă (Compania de salarizare) va folosi datele doar pentru a actualiza administrarea salariilor și este astfel Procesatorul.
Conținutul acordului de prelucrare.
Acum că știm ce roluri pot fi returnate în cadrul acordului de procesare, putem analiza conținutul acestui acord. Un acord de prelucrare conține adesea o descriere detaliată a scopului prelucrării datelor cu caracter personal. Pe lângă colectarea și furnizarea de date cu caracter personal unei părți externe, este descris și modul în care sunt prelucrate datele.
Alte acorduri care ar trebui incluse în acordul de prelucrare au ca scop menținerea confidențialității părților implicate, măsurile de securitate luate, durata prelucrării și acordurile privind răspunderea în cazul pierderii datelor cu caracter personal.
Orientări pentru stocarea și distrugerea datelor
Odată ce acordul de prelucrare a fost reziliat, datele trebuie returnate sau distruse. Este important să se elaboreze linii directoare în acest sens și să le stabilească în acordul de prelucrare. Cine se va asigura că datele sunt șterse? Când se va întâmpla asta? Cum sunt distruse datele stocate? Si asa mai departe. Deoarece datele sunt partajate cu o terță parte, acestea vor fi stocate în locuri diferite. Este important să mapați acest lucru pentru a elimina datele din contractul de prelucrare peste tot după ce obiectivele au fost atinse.
Începeți întocmirea unui acord de procesare.
Acum că a devenit clar cum puteți întocmi un acord de procesare, puteți începe să lucrați la unul singur. Identificați ce părți primesc date cu caracter personal prin intermediul organizației dvs. pentru a încheia un acord de prelucrare cu fiecare dintre ele. De asemenea, este important să verificați dacă ați putea să acționați ca procesator pentru alte părți.